Oznámení

Sbalit
Aktuálně žádná oznámení.

Vypadky webu

Sbalit
X
 
  • Filtr
  • Čas
  • Zobrazit
Vymazat vše
new posts

    Vypadky webu

    Posledni dobou je nejak moc vypadku tohoto webu a fora a normalne k tomu neni technicky duvod. Nicmene ted jsem (snad konecne) zjistil, ze minimalne problem poslednich dni je pokus nejakeho botnetu delat u nas neplechu, nebo primo DOS, nevim presne co to ma delat, ale vysledek byl prave DOS, kdy ta snaha volat urcite URL z webu pretizila server a ten prestal odpovidat. Kdyz uz vim o co jde, tak jsem udelal nejaka opatreni a snad to bude lepsi.

    Puvodne se zdalo ze proste pada server a ze to nema duvod, tak se nedalo nic udelat.

    #2
    O: Vypadky webu

    Hlavně,že to běží,jseš šikula Dodo.
    Amiga je nejlepší...

    Komentovat


      #3
      O: Vypadky webu

      Zakladom je patchovat vBulletin vsetkymi publikovanymi patchami. Akakolvek novoobjavena diera je do niekolkych hodin masivne skusana botnetmi.
      Rovnaky problem ako popisujes pozorujem neustale voci Wordpressu, Joomle, Drupalu atd.... Skratka, osud kazdeho rozsireneho CMS.
      A1200, Vampire V1200, 64GB CF, IndyAGA MK3, PCMCIA WiFi, 27" LCD

      Komentovat


        #4
        O: Vypadky webu

        To neni problem patche, zadna chyba v tom aktualne neni. To je problem prilisne snahy nejakou chybu odhalit a na to jeji existence nebo neexistence nema vliv.

        Komentovat


          #5
          O: Vypadky webu

          na mojich servroch zaznamenavam od vianoc cca 300% narast intenzity botnetov, skusaju brute-force na login formulare CMS, xmlrpc.php skripty vo Wordpresse, skusaju spamovat cez kontaktne formulare, brute-force na SMTP/POP3/IMAP porty atď..... v kritickych pripadoch som nuteny blokovat vsetku prevadzku napr. z číny... po case to prestane, botnety maju zivotnost tak 2 tyzdne a potom je zvycajne zase pokoj. Keby to slo z par IP adries, tak tam nasadim connection limit, ale ide to zo stoviek az tisicov roznych IP... good luck.
          A1200, Vampire V1200, 64GB CF, IndyAGA MK3, PCMCIA WiFi, 27" LCD

          Komentovat


            #6
            O: Vypadky webu

            Tak jasem samozrejme hned napsal vhodny regularni vyraz pro fail2ban, ktery to za 5 minut proste ukoncil vytvorenim asi 300 pravidel pro firewall.

            Komentovat

            Zpracovávám...
            X